Cloudflare segnala un massiccio aumento del 175% degli attacchi DDoS
Cloudflare, una società di sicurezza e infrastruttura web, ha appena pubblicato un rapporto intitolato “Trend degli attacchi DDoS per il quarto trimestre del 2021”. Secondo Cloudflare, il 2021 è stato un anno particolarmente negativo in termini di attacchi DDoS.
Gli attacchi DDoS (Distributed Denial of Service) Ransom sono aumentati di oltre il 175% trimestre su trimestre, evidenziando l’ampia portata del problema descritto da Cloudflare.
Nel suo rapporto trimestrale , Cloudflare descrive in dettaglio gli attacchi avvenuti nell’ultima parte del 2021 e fornisce un riepilogo di ciò che è accaduto durante la prima metà dell’anno. Sembra che il 2021 sia stato un brutto anno quando si tratta di campagne DDoS.
La prima metà dell’anno ha visto massicci attacchi ransomware che hanno colpito parti di infrastrutture critiche in tutto il mondo, nonché una vulnerabilità nel software di gestione IT. Questa vulnerabilità ha colpito il settore pubblico, le cooperative di credito, le scuole e altri servizi essenziali.
Le cose non sono migliorate con il passare dell’anno. Cloudflare ha visto l’ascesa di una nuova botnet chiamata Meris durante la seconda metà del 2021. È apparsa a metà del 2021 e ha bombardato le organizzazioni di tutto il mondo con alcuni dei più grandi attacchi HTTP mai registrati. Ciò include un attacco di 17,2 milioni di richieste al secondo (rps) che Cloudflare ha intercettato automaticamente.
Gli ultimi due trimestri del 2021 hanno visto anche la comparsa di una delle vulnerabilità più gravi mai registrate su internet. La vulnerabilità Log4j2 è stata scoperta a dicembre e si è rivelata molto pericolosa: consente a un utente malintenzionato di eseguire codice su un server remoto senza richiedere l’accesso fisico.
Nell’ultima parte del rapporto, Cloudflare parla della tendenza all’aumento degli attacchi DDoS che sono dimostrativi di quanta insicurezza informatica sia aumentata nel 2021. I numeri dimostrano sicuramente un punto: nel quarto trimestre del 2021, gli attacchi DDoS di riscatto sono aumentati di 29 % anno su anno e 175% trimestre su trimestre. Proprio nel mese di dicembre, un intervistato su tre ha riferito di essere stato oggetto di un attacco DDoS di riscatto o di essere stato minacciato dall’attaccante.
Cloudflare ha anche notato un aumento degli attacchi DDoS a livello di applicazione, in cui l’industria manifatturiera è stata colpita più duramente durante l’ultimo trimestre dell’anno. Cloudflare ha registrato un enorme aumento del numero di attacchi del 641% trimestre su trimestre. A parte il settore manifatturiero, gli attacchi erano per lo più incentrati sui servizi alle imprese, sui giochi e sulle industrie del gioco d’azzardo.
Quando si tratta di campagne DDoS a livello di rete, l’ultima parte del 2021 è stata, ancora una volta, la più trafficata, con dicembre come il mese peggiore. Gli attacchi combinati osservati nel primo e nel secondo trimestre del 2021 sono stati ancora inferiori a quelli avvenuti nel solo mese di dicembre. Novembre ha visto l’aumento delle campagne di riscatto effettuate contro i provider del protocollo Voice over Internet (VoIP).
Cloudflare afferma che la maggior parte degli attacchi erano piccoli, ma sono cresciuti in forza nel corso dell’anno, risultando in dozzine di attacchi superiori a 1 Tbps che sono stati mitigati da Cloudflare, uno dei quali ha raggiunto il picco di poco meno di 2 Tbps. La maggior parte degli attacchi ha avuto origine dalla Cina, anche se il quarto trimestre ha visto un aumento degli attacchi dalla Moldova. Le campagne di quel paese sono quadruplicate trimestre su trimestre.
Poiché la sicurezza informatica continua a essere un bersaglio di attacchi, è più importante che mai che le aziende e gli individui rimangano al sicuro e rafforzino i propri sistemi. Cloudflare ha dichiarato che mira a rendere facile e gratuito per le organizzazioni di tutte le dimensioni rimanere protette da tutti i tipi di attacchi DDoS.